SUPERAntiSpyware

非常駐監視型のアンチスパイウェア。
スパイウェア、アドウェア、トロイの木馬、ダイアラー、ワーム、キーロガー、ハイジャッカー、ルートキット...
等々のマルウェアを、検出＆削除 することができます。
WinFixer、SpyAxe、Vundo 等の 「悪質な偽アンチスパイウェア」 の検出にも対応しています。
IE のスタートページ改変監視、右クリックメニューからのスパイウェアスキャン 等の機能も付いています。

「SuperAntiSpyware」 は、非常駐監視型のスパイウェア対策ソフトです。
アドウェア、キーロガー、ハイジャッカー、トロイの木馬 等のスパイウェアや、WinFixer、Vundo、SpyAxe、
SmitFraud、SpyFalcon、WinAntiVirus、AntiVermins 等の「アンチスパイウェアを装ったスパイウェア」の
検出に対応したセキュリティソフトです。
システムをリアルタイムに監視する機能は付いていませんが、指定した領域を手動でスキャンしたり、
ファイルやフォルダを右クリックメニューから直接スキャンしたりすることが可能になります。
ちなみに、「Spybot」 や 「Ad-aware」 同様、Spyware Warrior に “ 優秀なアンチスパイウェア ” として
認定されているソフトでもあったりします。

基本的な使い方は以下の通り。

アップデート 〜 スキャン開始
1. まず、右下の 「Check for Updates」 ボタンをクリックし、定義ファイルのアップデートを行います。
2. アップデートが済んだら、メイン画面右上の 「Select Scan Type」 欄でスキャン方法を選択 →
   左側にある 「Scan your Computer」 ボタンをクリックします。
   スキャン方法は、以下の中から選べるようになっています。
   • Quick Scan
     スパイウェアに侵入されやすい領域のみをスキャン
   • Critical Point Scan
     スパイウェアに侵入されやすい領域のみをスキャン （メモリ / レジストリ がメイン）
   • Complete Scan
     指定したドライブを完全にスキャン
   • Custom Scan
     指定した領域^※1 のみをスキャン
   ※1 スキャンする領域は、メモリ / レジストリ / スタートアップ / クッキー / 任意のフォルダ の中から
   選ぶことができる。
   何らかのプロセス （マルウェア等） が異常にCPU を食っている時は、「Enable Rescue Scan」 にも
   チェックを入れておきます。
   （特に高負荷状態でない時は、チェックを入れないで下さい）
3. スキャンが始まるので、じっくりと待ちます。
   「Complete Scan」 「Custom Scan」 を選択した場合は、スキャン対象とする領域にチェックを
   入れておきます。
   「Custom Scan」 を選択した場合で、特定のフォルダをスキャン対象とする時は、左下にある
   「Select Folders」 ボタンをクリック → 右上の 「Add...」 ボタンをクリックし、目的のフォルダを
   指定する。
   （間違って選択してしまったら、該当のフォルダを選択 → 右の 「Remove」 ボタンを押す）
   「Complete Scan」 を選択していた場合、「Activate Scan Boost (tm) 」 にチェックを入れると
   スキャン速度が向上します。
   （その分、システムに負荷がかかるようになります）

検出されたアイテムの処理
4. スキャンが終了すると、「SUPERAntiSpyware Scan Results」 という、スキャン結果の
   要約ウインドウが表示されます。
   （何も検出されなかった場合、「No potentially harmful items have been 〜」 と表示される）
   内容を確認して 「Continue」 ボタンをクリック。
5. 検出されたマルウェア （と思わしきファイル） が、種類ごとにツリー表示されます。
   このツリーを展開し、隔離したいもの全てにチェックを入れます。
   尚、検出は誤検出である可能性もあるので、処理を行う前に オンラインスキャン を利用したり、
   Web 検索を行ってみたりし、ファイルが本当にマルウェアであるのかどうか調べてみることを
   おすすめします。
   （ Tracking Cookie はそのまま削除してOK）
   もし、誤検出と思われるものがあった場合、そのアイテム上で右クリック → 「Always Allow Item」を
   選択します^※2。
   ※2 選択したアイテムを、「Trust Item （信用できるアイテム）」 として登録する。
   「Trust Item」 として登録したものは、次回からマルウェアとして検出されなくなる。
   一応、任意のアイテムを選択 → 右側の 「Explain Detected Item」 ボタンをクリックすることで、
   該当アイテムの説明ページを表示することもできたりします。
   （説明ページは英語）
6. 隔離したいアイテムにチェックを入れたら、右下の 「Remove Threats」 ボタンをクリック。
7. 選択していたアイテムの隔離が行われます。
   少し待ち、「SUPERAntiSpyware Quarantine Complete」 というダイアログ が表示されたら
   作業完了です^※3。
   ※3 「You must reboot to complete the removal of the harmful software detected. 〜」 という
   ダイアログが表示される場合もある。
   これは、「処理を完了させるために、パソコンを再起動させて下さい」 という内容のもの。
   ここで 「はい」 を選択すると、パソコンがそのまま再起動される。
   すぐに再起動したくない場合は、「いいえ」 を選択する。
   「OK」 をクリックしてメイン画面に戻ります。

隔離したアイテムは、メイン画面左下の 「Manage Quarantine」 から管理することができます。
ここでは、指定したアイテムを復元 （Restore） したり、完全に削除 （Remove） したりすることができます.

そのほか、メイン画面左下にある 「Preferences」 ボタンをクリックすることで、各種設定を行えるように
なっています。
設定できる項目には、以下のようなものがあります。

General and Startup タブ
• Start SUPERAntiSpyware when Windows starts
  SUPERAntiSpyware を、スタートアップに登録する
• Show SUPERAntiSpyware icon in system tray
  タスクトレイにアイコンを表示する
• Show splash screen on startup
  起動時にスプラッシュスクリーンを表示する

Scanning Control タブ
• Ignore files larger than 4MB
  4MB 以上のファイルは無視する
• Ignore non-executable files
  実行ファイルでないファイルは無視する
• Ignore System Restore/Volume Information on ME/XP
  “ システムの復元 ” により作成されたスナップショットは、スキャンしない
• Scan only known file types (.exe, .com, .dll, etc.)
  危険性のあるファイルのみをスキャンする
• Close browsers before scanning
  スキャンを実行する前に、ブラウザを閉じる
• Scan for tracking cookies
  トラッキングクッキーをスキャンする
• Resolve Links/Shortcuts during scan (.lnk)
  ショートカットのリンク先をチェックする
• Scan Alternate Data Streams
  Alternate Data Streams もスキャンする
• Use Kernel Direct File Access
  隠れたスパイウェアも検知できる “ Kernel Direct ” という技術を使い、ファイルをスキャンする
• Use Kernel Direct Registry Access
  隠れたスパイウェアも検知できる “ Kernel Direct ” という技術を使い、レジストリをスキャンする
• Display scan option in Explorer context (right-click) menu
  ファイルやフォルダの右クリックメニューに、「Scan with SuperAntiSpyware」 機能を追加
• 「Manage Allowed Items...」 ボタン^※4
  “ 許可 ” するアイテムの管理
• 「Manage Excluded Folders...」 ボタン
  除外フォルダの管理

Hi-Jack Protection タブ
• Display notification when home page changed^※5
  スタートページが変更された時に、アラートを表示する
• Protect home page from being changed
  ブラウザのホームページ （スタートページ） を保護する

※4 スキャン時に 「Trust Item」 として登録したアイテムは、ここで管理することができる。
（任意のアイテムを選択 → 「Remove」 ボタンを押すことで、信頼設定を解除することも可能）
※5 スタートページの変更を検知すると、「SUPERAntiSpyware Alert - Home Page Changed」 という
アラート が表示される。
変更を許可する場合は 「Allow Change」 を、拒否する場合は 「Block Change」 をクリックする。
尚、「Real-Time Protection」（常駐保護） は有償版のみの機能なので、有効にすることはできません^※6。
※6 ほかにも、なんらかの操作をした時に 「SUPERAntiSpyware Professional Feature」 という
ダイアログが表示されるものは、有償版のみの機能なので使えない。
メイン画面の 「Scheduled Scanning」 （スケジュールスキャン） 等がそれ。

　SuperAntiSpyware 日本語化パッチ
■ TiltStr::不定期版

　SuperAntiSpyware 解説サイト
■ オンラインソフト学習塾